Farmacisti

11 Febbraio 2023

---

Cresce il fenomeno del phishing, le truffe online in cui vengono simulati enti, banche o altri istituti, per ottenere dati sensibili. Come difendersi e richiedere risarcimenti

Cresce il fenomeno del phishing, le truffe online perpetrate attraverso mail o messaggi di vario tipo, in cui vengono simulati enti, banche o altri istituti, per ottenere dati sensibili, con tentativi che possono essere rivolti al singolo, così come ad aziende. Ma come difendersi? Che cosa occorre fare nel caso in cui si subisse un attacco? Quale è la prassi per i risarcimenti?

Truffe online e phising in aumento verso singoli e aziende

I dati relativi a truffe e frodi informatiche sono in crescita un po' in tutti i settori e tra i fenomeni rilevati in aumento c'è anche quello del phishing, "la truffa consumata per mezzo di internet, in cui il raggiro si concretizza nel sostituirsi a enti, banche o altri istituti allo scopo di ottenere da parte della vittima dati sensibili" fa il punto un recente articolo di Sedivanews. "Il sempre maggiore utilizzo dell'home-banking ha fatto proliferare i tentativi di phishing per mezzo di e-mail, link, sms, e, dato il netto aumento di questa pratica, la domanda di tutela in materia di frodi informatiche alle Corti nazionali, e in generale agli organismi di risoluzione alternativa delle controversie, è in costante crescita". Questo fatto ha avuto ricadute anche sulla prassi relativa al risarcimento di chi incorre nella truffa. "Se è vero che le vittime di phishing hanno facoltà di richiedere alla propria banca un risarcimento per la truffa subita, occorre fare alcune distinzioni".

Per il risarcimento si valuta anche la condotta della vittima

Un primo aspetto da considerare riguarda il grado di sicurezza della Banca: "occorre infatti valutare se l'Istituto ha fornito al cliente un grado di sicurezza opportuno e adeguato - codice utente, password di accesso statica, password OTP". Ma un elemento importante anche "la condotta tenuta dalla vittima": a pesare infatti anche se la vittima "abbia o meno rispettato gli standard di comune diligenza. Non a caso, il Collegio di Coordinamento ABF (Arbitro Bancario Finanziario) ha fissato - con la decisone 22745/2019 - i parametri volti a definire il grado di colpa grave del truffato, che, ad esempio, può ragionevolmente configurarsi in tutti quei casi in cui il messaggio volto all'acquisizione di dati sensibili presenti anomalie tali da renderlo facilmente ricollegabile a un tentativo di phishing, quali per esempio errori grammaticali o indirizzi e-mail non conformi all'istituto di riferimento".

Tecniche sempre più affinate

Su questo punto, in particolare, "recentemente, si è pronunciato anche il Tribunale di Napoli che - con la sentenza 10743 del 30 novembre 2022 - ha affermato il principio secondo cui il risarcimento non è dovuto qualora l'evento phishing si sia verificato particolarmente a causa della violazione di un determinato dovere oggettivo di diligenza, precisando che, oltre ai parametri dell'ABF, per valutare il grado di colpa grave è necessario prendere in considerazione anche le qualifiche soggettive della vittima".

Ma va comunque rilevato che "i tentavi di phishing si fanno sempre più raffinati ed elaborati, rendendo spesso impossibile distinguere un messaggio - un sms, un'e-mail e addirittura una telefonata - veritiero da un messaggio truffaldino e che inoltre le banche e/o altri enti ufficiali non richiedono mai via e-mail/sms/telefono le credenziali - nome utente e password - per accedere ai vari servizi: insomma, bisogna utilizzare sempre i soli canali ufficiali, perché diversamente si rischia anche il danno di non essere risarciti da nessuno".

Francesca Giani

TAG: INTERNET, INFORMATICA, FRODE